J'ai installé un logiciel et voilà le rapport, mais apparemment le virus est encore là....

Search Navipromo version 3.5.0 commencé le 18/03/2008 à 19:05:46,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

• • Recherche Programmes installés ***

WebMediaPlayer

• • Recherche dossiers dans C:\WINDOWS ***

• • Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

• • Recherche dossiers dans "C:\Documents and Settings\Magg\applic~1" ***

• • Recherche dossiers dans "C:\Documents and Settings\Magg\locals~1\applic~1" ***

• • Recherche dossiers dans "C:\Documents and Settings\Magg\menudm~1\progra~1" ***

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

• • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\aqvaberklg.dat
C:\WINDOWS\system32\aqvaberklg.exe
C:\WINDOWS\system32\aqvaberklg_nav.dat
C:\WINDOWS\system32\aqvaberklg_navps.dat

• • Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

• Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bgainup.exe trouvé !
vdvbrjavn.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\eikeskdv.exe trouvé !
C:\WINDOWS\system32\eikeskdv.dat trouvé !
C:\WINDOWS\system32\eikeskdv_nav.dat trouvé !
C:\WINDOWS\system32\eikeskdv_navps.dat trouvé !

• Recherche dans "C:\Documents and Settings\Magg\locals~1\applic~1" *

• • Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

• • Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

• • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

• Dans C:\WINDOWS\system32 :

aqvaberklg.dat trouvé !
eikeskdv.dat trouvé !
rbxtuaui.dat trouvé !
ywqyluq.dat trouvé !

• Dans "C:\Documents and Settings\Magg\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :

• • Analyse terminée le 18/03/2008 à 19:11:16,37 ***

Tu es vachement infecté. passe à l'option 2 en mode sans échec.

Ah mince! Ben justement je n'y arrive pas, quand j'appuie sur f8, ça m'affiche une fenêtre bleu avec deux chois (en anglais), donc j'ai essayé les deux et ça ne fait rien. Pourquoi?

Salut,

Oui, fais l'option 2 de Navilog1.

La fenêtre bleue, c'est la fenêtre de boot. Quitte-la et rappuie sur F8 juste après

On m'a dit de faire SDFix en mode sans échec:

Voici le rapport

[b]SDFix: Version 1.158 [/b]

Run by Magg on 20/03/2008 at 18:39

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Magg\Bureau\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\real.txt - Deleted

Folder C:\Program Files\Dot1XCfg - Removed
Folder C:\Program Files\Temporary - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 19:00:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\DOCUME~1\PAT-VI~2\LOCALS~1\Temp\services.exe [1956] 0x815936E8

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 4

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\standar
dprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,
-20000"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program
Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

"C:\\Documents and
Settings\\utilisateur\\Bureau\\utorrent.exe"="C:\\
Documents and
Settings\\utilisateur\\Bureau\\utorrent.exe:*:Enab
led:æTorrent"
"C:\\Program Files\\Zapu\\Zapu\\wDivi.exe"="C:\\Program Files\\Zapu\\Zapu\\wDivi.exe:*:Disabled:Zapu Control"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Disabled:Veoh Client"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\services.
exe"="C:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\serv
ices.exe:*:Enabled:Flash Player2"

"C:\\DOCUME~1\\PAT-VI~2\\LOCALS~1\\Temp\\services.
exe"="C:\\DOCUME~1\\PAT-VI~2\\LOCALS~1\\Temp\\serv
ices.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program
Files\\Orange\\Connectivity\\ConnectivityManager.e
xe"="C:\\Program
Files\\Orange\\Connectivity\\ConnectivityManager.e
xe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\domainp
rofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,
-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: -
C:\DOCUME~1\Magg\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 6 Dec 2007 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\MSIMN.EXE"
Fri 24 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 13 Mar 2004 394,752 A..H. --- "C:\Program Files\DATA BECKER\ tiquettes pour CD & DVD\cdd5ctrl.dll"
Sat 1 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 13 Mar 2008 1,409 ...H. --- "C:\Documents and Settings\Pat-Vivi-Florian\Local Settings\Temp\FOR2A.tmp"
Thu 13 Mar 2008 1,409 ...H. --- "C:\Documents and Settings\Pat-Vivi-Florian\Local Settings\Temp\FOR2B.tmp"
Thu 13 Mar 2008 1,409 ...H. --- "C:\Documents and Settings\Pat-Vivi-Florian\Local Settings\Temp\FOR2C.tmp"
Thu 13 Mar 2008 1,409 ...H. --- "C:\Documents and Settings\Pat-Vivi-Florian\Local Settings\Temp\FOR2D.tmp"
Thu 13 Mar 2008 41,460 ...H. --- "C:\Documents and Settings\Pat-Vivi-Florian\Local Settings\Temp\ZTR29.tmp"
Thu 13 Mar 2008 40,652 ...H. --- "C:\Documents and Settings\Pat-Vivi-Florian\Local Settings\Temp\ZTR2A.tmp"
Thu 13 Mar 2008 42,524 ...H. --- "C:\Documents and Settings\Pat-Vivi-Florian\Local Settings\Temp\ZTR2B.tmp"
Thu 13 Mar 2008 41,976 ...H. --- "C:\Documents and Settings\Pat-Vivi-Florian\Local Settings\Temp\ZTR2C.tmp"
Sat 26 Jan 2008 1,505,808 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\32a68038
cbc8e2f304034165d1cab2e1\BIT141.tmp"
Sat 26 Jan 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\336345d1
ca53c65c2eed95f3029e3fd2\BIT142.tmp"
Wed 23 Jan 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\4844df1d
57a292079101da42a26d7d72\BIT2.tmp"
Wed 23 Jan 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\585dc261
2ebcefc90e7dee4c276ee95e\BIT1.tmp"
Sat 26 Jan 2008 10,092,048 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\8b3179d7
1e82d8085d960408b16ae5bf\BIT13D.tmp"
Sat 26 Jan 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\9526baba
4c0a42975f8fabcda9ca8dc3\BIT13E.tmp"
Fri 4 Jan 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\ad213d08
1e2675ef87a62c73b8abf209\BIT10A.tmp"
Wed 23 Jan 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\bc066f3f
60df1b38218903dd0d40ce98\BIT3.tmp"
Sat 26 Jan 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\f3fd033e
4d9140ea4bb2ff5810443583\BIT140.tmp"

[b]Finished![/b]

Et voilà l'autre rapport:

Clean Navipromo version 3.5.0 commencé le 20/03/2008 à 19:23:27,89

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

• • Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\aqvaberklg.dat réalisée avec succès !
Copie C:\WINDOWS\system32\aqvaberklg.exe réalisée avec succès !
Copie C:\WINDOWS\system32\aqvaberklg_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\aqvaberklg_navps.dat réalisée avec succès !

• • Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\aqvaberklg.dat supprimé !
C:\WINDOWS\system32\aqvaberklg.exe supprimé !
C:\WINDOWS\system32\aqvaberklg_nav.dat supprimé !
C:\WINDOWS\system32\aqvaberklg_navps.dat supprimé !

• • 2ème passage avec résultats Catchme **

• Dans C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\aqvaberklg*.pf trouvé !
Copie C:\WINDOWS\prefetch\aqvaberklg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\aqvaberklg*.pf supprimé !

• Dans "C:\Documents and Settings\Magg\locals~1\applic~1" *

• • Suppression avec sauvegardes résultats GenericNaviSearch ***

• Suppression dans C:\WINDOWS\System32 *

bgainup.exe trouvé !
Copie bgainup.exe réalisée avec succès !
bgainup.exe supprimé !

vdvbrjavn.exe trouvé !
Copie vdvbrjavn.exe réalisée avec succès !
vdvbrjavn.exe supprimé !

Autres Suppressions :

eikeskdv.exe trouvé !
Copie eikeskdv.exe réalisée avec succès !
eikeskdv.exe supprimé !

eikeskdv.dat trouvé !
Copie eikeskdv.dat réalisée avec succès !
eikeskdv.dat supprimé !

eikeskdv_nav.dat trouvé !
Copie eikeskdv_nav.dat réalisée avec succès !
eikeskdv_nav.dat supprimé !

eikeskdv_navps.dat trouvé !
Copie eikeskdv_navps.dat réalisée avec succès !
eikeskdv_navps.dat supprimé !

C:\WINDOWS\prefetch\eikeskdv*.pf trouvé !
Copie C:\WINDOWS\prefetch\eikeskdv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eikeskdv*.pf supprimé !

• Suppression dans "C:\Documents and Settings\Magg\locals~1\applic~1" *

• • Suppression dossiers dans C:\WINDOWS ***

• • Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !

• • Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

• • Suppression dossiers dans "C:\Documents and Settings\Magg\applic~1" ***

• • Suppression dossiers dans "C:\Documents and Settings\Magg\locals~1\applic~1" ***

• • Suppression dossiers dans "C:\Documents and Settings\Magg\menudm~1\progra~1" ***

• • Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

• • Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

• • Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Magg\locals~1\Temp effectué !

• • Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

• Dans C:\WINDOWS\system32 *

rbxtuaui.dat trouvé !
Copie rbxtuaui.dat réalisée avec succès !
rbxtuaui.dat supprimé !

ywqyluq.dat trouvé !
Copie ywqyluq.dat réalisée avec succès !
ywqyluq.dat supprimé !

rbxtuaui_nav.dat trouvé !
Copie rbxtuaui_nav.dat réalisée avec succès !
rbxtuaui_nav.dat supprimé !

rbxtuaui_navps.dat trouvé !
Copie rbxtuaui_navps.dat réalisée avec succès !
rbxtuaui_navps.dat supprimé !

ywqyluq_navps.dat trouvé !
Copie ywqyluq_navps.dat réalisée avec succès !
ywqyluq_navps.dat supprimé !

• Dans "C:\Documents and Settings\Magg\locals~1\applic~1" *

• • Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

• • Nettoyage Registre ***

Nettoyage Registre Ok

• • Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

• • Nettoyage terminé le 20/03/2008 à 19:26:28,70 ***